Artık Düğüm ile ilgili bazı temel kavramları anladığımıza göre Cihazların birbiriyle iletişim kurmasını sağlar.
Matter spesifikasyonu, için güvenli mekanizmaların yanı sıra bilgilerin şifrelenmesi ve şifrelerinin çözülmesi bir Düğümün kimliğini sağlamak ve kriptografik kimlik bilgilerini paylaşmak.
Bir ağdaki bir cihaz grubu aynı güvenlik alanını paylaştığında ve dolayısıyla Düğümler arasında güvenli iletişime olanak tanıdığından bu kümeye Fabric adı verilir. Kumaşlar aynı Sertifika Yetkilisi (CA) üst düzey sertifikasını (Kök) ) ve CA bağlamında 64 bitlik benzersiz bir tanımlayıcıyı içerir. Fabric ID.
Dolayısıyla komisyon süreci, Fabric kimlik bilgilerinin atanmasıdır aynı Fabric'teki diğer Düğümlerle iletişim kurabilmesi için onu yeni bir düğüme bağlar.
Operasyonel kimlik bilgileri
Güven Kökü, bir Yönetici Alan Yöneticisi'nden (ADM) aldıktan sonra, genellikle bir tür GUI'ye (ör. akıllı telefon, hub veya bilgisayar) sahip bir cihazda, Komisyon Üyesi tarafından görevlendirilen bir Düğüm'de ayarlanır. Bu cihaz genellikle Güvenilir Kök Sertifika Yetkilisi (CA) olarak işlev gören bir ekosistemdir.
Yetkilinin CA'ya erişimi vardır. Bu yüzden, Düğüm Operasyonel Devreye alınan düğüm adına CA'dan kimlik bilgileri veya Komisyoncu. Kimlik bilgileri iki bölümden oluşur:
Düğüm Operasyon Tanımlayıcısı (veya Operasyonel Düğüm Kimliği) 64 bitlik bir sayıdır benzersiz bir kod sağlar.
Düğüm Operasyon Sertifikası (NOC), Düğümlerin kendilerini tanıtmaları için kullandıkları birçok platformdur. Oluşturulurlar. Düğüm Operasyonel Sertifika İmzalama İsteği (NOCSR) işlemiyle işlenebilir.
NOCSR, yaptırılan Düğüm üzerinde çalışan bir prosedürdür. Bağlar daha sonra bunları bir temsilciye gönderir. ilgili NOC için CA ekosisteminden istekte bulunur. Şekil 1 bu bağımlılık ağacını ve bu bağımlılık ağacına bazı işlemler gerçekleşir.
SDK geliştirme için her kriptografik öğeyi anlamak önemlidir. rollerini ve etkilerini tam olarak analiz etmek, birincil rehberin kapsamı dışındadır. Burada dikkat edilmesi gereken önemli nokta:
- NOC'ler, CA ekosistemi tarafından gerçek dünyadaki üretim kumaşları tarafından yayınlanır.
- NOC'ler, kriptografik olarak benzersiz Düğüm Operasyonel Anahtar Çifti'ne bağlıdır. (NOKP).
- NOKP, devreye alma sırasında devreye alınan düğüm tarafından oluşturulur bahsedeceğim.
- Ekosisteme gönderilen NOCSR bilgileri, Operasyonel Düğüm Ortak Anahtar ancak Düğüm Operasyonel Özel Anahtarı yetkiliye veya CA'ya gönderilir.
- NOCSR süreci, Onaylama Prosedürü'ndeki girişleri kullanır, CSRSR bilgilerini imzalar ve böylece CA'nın güvenilir bir NOC oluşturma isteğini doğrular.
Onay prosedürü, Yetkili Kurum tarafından sertifikanın onaylanması için kullanılan bir süreçtir. şu bilgileri sağlar:
- Cihaz Matter sertifikası aldı.
- Cihaz, iddia ettiği gibidir: Tedarikçisini, ürün kimliğini ve diğer üretim bilgilerini kriptografik olarak kanıtlar.
Çoklu Yönetici
Düğümler birden fazla Fabric'te de yaptırılabilir. Bu özelliğe genellikle çok yöneticili denir. Örneğin, hem üreticinin Fabric hem de bir bulut ekosisteminin Fabric'i şifreli iletişim ve işletim sistemi bağımsız olarak değiştirebilirsiniz.
Birden fazla Kumaş bir arada bulunabileceğinden, bir Cihazda birden fazla Düğüm grubu olabilir. operasyonel kimlik bilgileridir. Ancak Düğümün Veri Modeli paylaşılır.: Küme Özellikler, Etkinlikler ve İşlemler, Kumaşlar arasında ortaktır. Dolayısıyla, Thread ve/veya kablosuz ağ kimlik bilgileri Ağ İletişimi Operasyonel Kümesi'nin bir parçasıdır. Fabric değil, tüm Fabrics ve düğümün DM'sinin bir bölümü arasında paylaşılmaktadır kimlik bilgileri.